T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России
Облачный провайдер Т1 Cloud и SolidLab провели оценку развития рынка инструментов для разработки защищенных приложений. В ближайшие годы около 30% компаний в России, производящих проприетарное ПО, внедрят подход DevSecOps, то есть процессы разработки защищенных веб‑приложений.
Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний‑производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую роль, используют DevOps все более активно. В первую очередь, это организации, предоставляющие большое количество сервисов конечным потребителям, зачастую в виде экосистем: банки, страховые компании, операторы связи, крупнейшие интернет-провайдеры, службы такси и доставки.
Согласно отчету консалтинговой компании Research and markets, рынок DevSecOps ближайшие годы будет расширяться с максимальным среднегодовым темпом более 25% и к 2028 году достигнет мирового значения в 17,24 млрд долларов США. Эти показатели во многом будут обеспечены за счет повсеместной цифровизации, быстрого развития IoT‑технологий, облачных вычислений и ИТ‑инфраструктуры.
Качество кода напрямую влияет на финансовые результаты компаний. Развитие киберпреступности вместе с сокращением сроков разработки и ростом частоты релизов становятся драйвером внедрения методов DevSecOpS. Инструменты помогают минимизировать цену ошибки программиста и избежать убытков из‑за утечки данных или иных ИБ‑событий. DevSecOps позволяет сократить затраты на разработку за счет уменьшения количества уязвимостей в итоговом продукте и реагирования на обнаруженные недостатки на ранних стадиях разработки.
Одной из ключевых тенденций является развитие методологий совместной разработки, а именно — синергия DevSecOps и облака. В частности, в 2021 году рынку было представлено первое в России полнофункциональное облачное решение в области Secure SDLC, или внедрения процедур разработки защищенного ПО — T1 SDP. Продукт предоставляет поддержку процессов и сервисов Secure SDLC в нужном компаниям объеме, обеспечивая все преимущества облачного сервиса, а также оптимизацию оценки и выбора решений посредством специализированной лаборатории. Кроме того, развертывание инструментов защищенной разработки в облаке позволяет автоматизировать рутинные операции. Это сокращает издержки компаний и ускоряет разработки, полностью минимизируя риски информационной безопасности.
«За последние пять лет в России количество софтверных компаний, производящих проприетарное ПО для B2C/B2B/B2G рынков, ежегодно прирастало, достигнув показатель порядка 4,2 тыс. компаний. Из них на сегодняшний день DevOps внедрили 30% организаций, что неизбежно будет способствовать переходу на DevSecOps, поскольку за развитием ИТ‑продукта практически неизбежно следуют вопросы безопасности. Однако из‑за нехватки DevSecOps‑специалистов компании станут все чаще рассматривать частичный аутсорсинг процесса безопасной разработки, что также обусловит вероятное смещение акцента специализации профессионалов в области DevSecOps на облачные технологии. Популярность облачного подхода также будет усиливаться недостаточным взаимодействием ИБ‑специалистов с разработчиками внутри крупных российских компаний. Эти факторы на фоне активного перехода бизнеса на модель SaaS для обеспечения гибкости и экономичности положительно повлияют на востребованность Secure SDLC в облаке», — рассказал Михаил Авсеенко, менеджер продуктового направления T1 SDP облачного провайдера Т1 Cloud.
«DevSecOps дает компаниям уверенность, что их приложения максимально безопасны. И хотя абсолютно защищенных приложений не существует, внедрение инструментов DevSecOps гарантирует, что кибербезопасность станет одним из критериев качества продукта без существенного увеличения нагрузки на отдел ИБ даже в условиях интенсивного релизного цикла. Комментируя ситуацию на рынке, стоит отметить, что интерес к DevSecOps растет не только благодаря усилению киберугроз и смещению потребительских предпочтений в сторону онлайн-платформ. Во многом это происходит в результате роста осведомленности разработчиков о преимуществах инструментов DevSecOps, включая экономию бюджетов, гибкость и масштабируемость с помощью облачных технологий», — подчеркнул Сергей Лахин, коммерческий директор группы компаний SolidLab.